Shellshock
外观
此條目可参照英語維基百科相應條目来扩充。 (2023年11月29日) |
CVE标识符 | CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 |
---|---|
发现日期 | 2014年9月12日 |
补丁发布日期 | 2014年9月24日 |
发现者 | Stéphane Chazelas |
受影响软件 | Bash (1.0.3–4.3) |
Shellshock,又称Bashdoor[1],是在Unix中广泛使用的Bash shell中的一个安全漏洞[2],首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统[3]。
歷史
[编辑]缺陷報告
[编辑]参考
[编辑]- ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. (原始内容存档于2014-10-06).
- ^ 虽然一些消息来源将Shellshock称为“病毒”,但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. (原始内容存档于2014-09-29).
- ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. (原始内容存档于2016-05-14).